Что хранится в папке logs
990x.top
Простой компьютерный блог для души)
Папка Logs на Андроиде — что это такое?
Приветствую друзья. Данная заметка расскажет о папке Logs, которую можете заметить на смартфоне под управлением операционной системы Android.
Папка Logs на Андроиде — что это?
Содержит логи — специальные файлы, содержащие служебную информацию о работе некоторых системных функций/приложений телефона. Записываются ошибки, успешный результат, а также дополнительная информация.
Важно: данные файлы несут только информационный характер.
Стандартное расположение папки:
Без рут-доступа данная папка пользователю недоступна. Однако файлов внутри может становиться больше, свободное место телефона уменьшается.
В интернете найдена инструкция очистки логов системы:
Способ был проверен на устройстве Самсунг Гелекси без рут-доступа. Действия проводить в стандартном диалере.
Данный способ на некоторых устройствах может не работать.
Зачем нужны Log-файлы?
Для обычных пользователей особой ценности не представляют. Внутри много системной информации, в которой нужно разбираться, чтобы извлечь пользу.
Обычно полезны программистам, которые анализируя логи находят ошибку в софте и исправляют.
Кроме OS Android, подобные файлы присутствуют в Windows, Linux и других операционках.
Заключение
Вертим логи как хотим ― анализ журналов в системах Windows
Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.
В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.
Журналы и командная строка
До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:
Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.
Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:
Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:
Смотрим за ходом обновления Windows.
Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:
Смотрим, кто пытается пролезть на наш дедик.
При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:
Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:
Для получения списка доступных системных журналов можно выполнить следующую команду:
Вывод доступных журналов и информации о них.
Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:
Последние записи в журнале System.
Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.
Для примера получим все события из журнала System с кодом события 1 и 6013.
В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:
Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:
Ошибки и предупреждения журнала System.
Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.
Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:
PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.
Работаем с журналами посредством запросов SQL
Утилита Log Parser появилась на свет в начале «нулевых» и с тех пор успела обзавестись официальной графической оболочкой. Тем не менее актуальности своей она не потеряла и до сих пор остается для меня одним из самых любимых инструментов для анализа логов. Загрузить утилиту можно в Центре Загрузок Microsoft, графический интерфейс к ней ― в галерее Technet. О графическом интерфейсе чуть позже, начнем с самой утилиты.
О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.
Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:
Посмотрим на результат:
Смотрим журнал Windows Firewall.
Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.
Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.
Работать будем с журналом TerminalServices-LocalSessionManager\Operational.
Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%\test.evtx.
Данные будем получать таким запросом:
Смотрим, кто и когда подключался к нашему серверу терминалов.
Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.
В качестве примера посмотрим статистику количества писем по дням таким запросом:
Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.
Выполняем запрос и открываем получившуюся картинку…
Любуемся результатом.
Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.
Ознакомиться с документацией о работе компонента можно в материале Log Parser COM API Overview на портале SystemManager.ru.
Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.
Интерфейс Log Parser Studio.
Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.
Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.
В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:
Выборка наиболее активных ящиков.
При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.
Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.
Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.
Log файлы
Материал из Info
При активном использовании программных продуктов в реальных условиях возникают ситуации, когда появляются ошибки или факторы, смущающие работу программы. При некоторых таких ситуациях выходят сообщения об ошибке, которая может быть откорректирована пользователями. В других случаях программа сама успевает решить возникшую проблему, и пользователь не замечает никакого изменения в функциях программы. Не смотря на то, что проблема решается, в таких случаях важно установить причину возникновения проблемы и найти решение.
Содержание
Система сохранения ошибок
При возникновении ошибки, программные продукты Microinvest моментально сохраняют инженерную информацию о событии. Она записывается незаметно для пользователя в специальный дневник (так называемый Log файл). С помощью этого дневника можно установить, что именно нарушило работу продукта и предпринять соответствующее решение о проблеме.
Папка с Log файлами
Файлы с системными сообщениями сохраняются при настройке продукта, в специально созданной для данной цели папке. Для различных версий Windows папки следующие:
Логи по продуктам
Для каждого продукта своя система журналирования ошибок, которая пишет данные в отдельные места вышеуказанной папки:
Лог портмона
Для выявления проблем в коммуникации с оборудованием программных продуктов Microinvest Склад Pro или Microinvest Склад Pro Light используется специальный командный параметр /portmon, после запуска программы с данным параметром начинает писаться в файл вся коммуникация (включая COM и LAN) оборудования с нашими программами. Запустите программу с данным параметром, проведите продажу, сделайте z-отчет или другое действие которое приводит к ошибке или некорректному результату, запакуйте файл в архив и опубликуйте его в Вашей теме на форуме или отправьте техническим специалистам Microinvest с полным описанием проблемы. Данный файл будет находиться в директории:
Противодействие ошибкам
Очень важно иметь правильное противодействие при возникающих ошибках. Для того, чтобы этого результата достичь, желательно скопировать Log файл, открыть его и проанализировать информацию внутри него. С помощью устранения причин, которые привели к возникновению таких ошибок, достигается значительно более стабильная работа продуктов, исключая возникновение опасности неожиданного срыва. Одновременно с этим, пренебрежение такими ошибками может довести до потери информации или до плохой работы продуктов.
Раннее предупреждение
Сделана специальная система для раннего оповещения о возможных проблемах. Обычно одна ошибка занимает определенное количество памяти в Log файле, и можно поставить лимит количества ошибок, которые возникают в системе. Когда индивидуальный Log файл вырастет до 500 KB, программа выдаст сообщение: «Внимание, необходима профилактика системы…». В этом случае рекомендуется следующая последовательность действий:
Обобщение
Наличие Log файла означает нестабильную работу программы. Это возможно из-за программных ошибок, плохой конфигурации системы или нестабильности. Вся система отслеживания ошибок создана с целью предотвращения более серьезных проблем в работе продукта, а также является эффективным средством диагностики.
Что за папка Perflogs на диске C и можно ли ее удалить?
При установке операционных систем Windows седьмой версии и выше (например, после XP) пользователи увидели достаточно много нововведений. В частности, это касалось появления некоторых непонятных каталогов, которых ранее на системном диске не было. Одним из таковых является директория PerfLogs. Что за папка под таким названием отображается в «Проводнике» или в другом файловом менеджере, далее и будет рассмотрено. Чтобы это понять, сперва рассмотрим, для чего данный каталог создан в системе.
Что за папка PerfLogs на диске C?
Данный каталог впервые был введен в файловую структуру только в Windows 7. На данный момент он присутствует во всех последних ОС. Но для чего используется директория PerfLogs? Что это за папка в Windows 10, равно как и в Windows 7 или 8?
Чтобы понять ее назначение, необходимо просто произвести расшифровку сокращения названия. Первая часть (Perf) образована от английского Performance, что можно трактовать как «оформление» или «производительность», а вторая (Logs) обозначает логи, или специальные отчеты системы, соответствующие журналу производительности.
Какие данные хранятся в каталоге
Таким образом, говоря о том, что за папка PerfLogs, нетрудно понять, что она представляет собой место сохранения специальных файлов, в которых зафиксированы итоги проведения тестов производительности, если таковые проводились.
Отдельно стоит отметить, что чем больше тестов проводится, тем больше файлов там сохраняется. А они, в свою очередь, могут иметь достаточно большие размеры, поскольку старые отчеты никуда не деваются. Другими словами, новые отчеты не записываются поверх старых. В конечном итоге занимаемый объем дискового пространства может существенно увеличиваться.
Настройки по умолчанию
Что за папка PerfLogs в Windows 7 или системах рангом выше, немного понятно. Теперь несколько слов о нюансах, которые должен знать каждый пользователь компьютерной системы.
Дело в том, что изначально в этой директории никакой информации нет (она пуста или занимает минимальный объем). Данные отчетов появляются исключительно после проведения тестов производительности средствами операционной системы. В основном они используются по прошествии некоторого времени, когда система начинает существенно притормаживать или вызывать сбои на системном уровне, что влечет за собой увеличение нагрузки на аппаратные ресурсы. Таким образом, чем чаще вы проводите тесты, тем больший размер будет иметь этот каталог. Однако все это относится только к инструментарию Windows. Поэтому, чтобы не захламлять системный раздел, для тестирования производительности лучше использовать сторонние утилиты.
Просмотр файлов журнала
Многие пользователи хотели бы просматривать полные отчеты, например, для выяснения причин снижения производительности системы. Но просто так открыть файлы, находящиеся в директории PerfLogs, не представляется возможным (для их расширений по умолчанию в Windows не сопоставлена ни одна программа).
Так что за папка PerfLogs, если открыть ее содержимое нельзя? Тут проблема в том, что данный каталог относится к службе монитора производительности, но не того, который имеется в «Диспетчере задач», а того, который представлен в виде скрытого стандартного приложения.
Вызвать его можно через обычное меню «Выполнить», если ввести команду perfmon, то есть сокращенное название монитора производительности. В самом мониторе нужно использовать счетчики производительности, разделенные по группам, где и можно увидеть результаты всех проверок.
Файлы тестов в этом случае подгружаются автоматически, а вот общий результат отчета для всех категорий хранится не в основном каталоге, а во вложенной директории Diagnostics, которая находится в папке System основного каталога (PerfLogs). Таким образом, открывать файлы по одному не нужно.
Можно ли удалить папку PerfLogs
Скажем несколько слов о возможности или невозможности данного действия. Поскольку, как уже было отмечено, содержащиеся в каталоге файлы могут занимать слишком много места на диске, у многих пользователей возникает совершенно естественный вопрос по поводу того, можно ли избавиться от этой директории.
Удалить папку со всеми файлами и вложенными каталогами можно, но на работоспособности операционной системы это не отразится. Пользователь всего лишь потеряет возможность просмотра результатов проверок, если он их проводил. Что же до самой папки, даже после ее удаления операционная система при рестарте, используя собственные автоматизированные средства восстановления настроек (записей реестра, папок и файлов), создаст одноименный каталог автоматически. Располагаться он будет в том же месте, где находилась удаленная папка. Как в настройках по умолчанию, этот автоматически созданный каталог изначально будет пустым! Как только вы начнете производить проверку системы на предмет производительности, сразу же получите увеличение его размера. Вывод: заниматься проверками слишком часто не стоит, чтобы не увеличивать объем информации в папке PerfLogs, тогда она мешать не будет.
Если решение об удалении папки принято, но в «Проводнике» удалить ее стандартным методом не получается, можно воспользоваться программой разблокирования Unlocker или войти в систему под регистрационной записью администратора. Еще проще – активировать ее для входа через командную строку, чтобы сразу присвоить себе все права админа. Но сама командная консоль изначально должна запускаться только с правами администратора.
В заключение
Вот и все, что касается каталога PerfLogs. Что за папка находится на системном диске и для чего она предназначена, хочется надеяться, теперь стало понятно. Что же касается удаления каталога, тут выбор за самим пользователем. Если вам иногда нужно просматривать результаты отчета для сравнения тестов по разным временным точкам, каталог лучше не трогать. Если же место в системном разделе крайне ограничено, каталог можно удалить. И помните, что для нормальной работы любой системы последних поколений необходимо держать свободным не менее 10-15% от общего объема системного диска. При наличии мощных процессоров и больших объемов оперативной памяти, а также для уменьшения использования системного раздела можно попросту отключить виртуальную память (деактивировать использование файла подкачки).
990x.top
Простой компьютерный блог для души)
Windows Log files что это?
Всем привет. Сегодня мы поговорим на тему лог-файлов, а вернее о том что такое Windows Log files. Значит сперва немного общей информации так бы сказать. Что такое лог-файлы? Это такие файлы, куда программа записывает свои действия — что у нее получилось сделать, а что нет, где произошла ошибка.. То есть можно сказать что лог-файл это типа отчета. Если вдруг случилась ошибка, то при помощи лог-файла можно попробовать понять где именно она появилась.
Но что такое Windows Log files? Ну логично что это лог-файлы винды. Может вы где-то нашли папку с названием Windows Log files? Если это папка, то удалять.. в принципе можно, но я думаю что не стоит.
Сами по себе лог-файлы безобидны. Представляют из себя текстовые документы с расширением log. Внутри такого файла может быть просто текст какой-то, а может будут строчки, каждая из которых начинается на дату, время, ну а потом идет описание события.
Название Windows Log files может быть где угодно. Например это может быть папка, как я уже писал, а может быть еще пункт в проге по очистке системы, там может быть где-то галочка Windows Log files. И если эту галочку отметить, то будут в теории удалены лог-файлы.
То есть лог-файлы в принципе это не очень там уж критически важные файлы. И если комп работает исправно то их можно удалить. Но может быть такое, что будет ошибка при удалении какого-то лог-файла, типа он занят. Да, такое может быть, если в данный момент лог-файл открыт для записи, и прога пишет туда отчет о том что она делает.
Также забыл сказать, что вообще лог-файлы могут быть как у системы так и у любой программы, если в ней это заложено. Мне кажется что лог-файлы только для этого и придуманы — анализ работы программы, выявление ошибок. Другого на ум ничего не приходит 
Вот давайте для примера я вам покажу лог-файлы. Самые обычные — они есть в каждой винде, я их даже искать не буду, я просто открою папку Windows. Итак, смотрите, зажимаем кнопки Win + R, потом пишем в окошку команду:
Нажали ОК и потом откроется самая важная и самая системная папка Windows, в ней сразу нажимаем на колонку Тип, чтобы отсортировать файлы по типам:
После этого все файлы с расширением log будут рядышком, стоит немного мышкой покрутить и вот они, у меня их тут всего четыре штуки, что-то даже как-то маловато:
Вот видите тут есть WindowsUpdate.log? Это лог-файл обновления винды, то есть в этом файле идет отчет об обновлениях, все ли там нормально, это просто пример, но я файл открыл и вот что внутри:
Вот здесь все как обычно — сначала идет дата, потом время, потом еще что-то.. даже не знаю что.. а потом идет описание события. Для примера я открыл еще файл setupact.log, здесь вот уже нет времени, даты, тут просто указана какая-то инфа:
Но все равно, традиционно лог-файл должен идти с датой и временем вначале каждой строки.
Так, а давайте поищем лог-файлы? Ну вообще посмотрим сколько их, в каких папках.. ребята, зажимаем Win + E, появится окно проводника, вы туда, а вернее в правом верхнем углу есть текстовое поле поиска, вот туда вставляете это:
Вот я только вставил и файлы уже появились, как видите, размер их невелик, поэтому они.. ну вряд ли могут реально много занимать места на диске. Хотя я вот тут подумал.. а если в проге какой-то глюк случился.. и она постоянно пишет и пишет в лог-файл.. и сам файл то удалить нельзя, он ведь занят.. а она пишет и пишет.. ну это я нафантазировал конечно, но думаю что и такое в жизни может быть. Так, в итоге у меня нашлось всего 219 лог-файлов, я честно говоря думал что будет больше:
Но видите там есть еще файлы с расширением LOG1? Я думаю что это не лог-файлы, то есть не отчеты, их даже открыть нельзя, типа нет проги которой можно открыть, выскакивает такое окошко:
Но я сделал вот что.. я выбрал второй пункт и там попробовал открыть при помощи блокнота, но увы, была ошибка и я кстати о ней писал, что такое может быть:
Ибо файл открыт системой для записи, а значит файл занят Но я попробовал другой. Это мы с вами пробовали открыть SYSTEM.LOG1, а я вот нашел другой файл COMPONENTS.LOG1 и его открыть я смог, но содержимое все равно непонятное:
Может это и лог файл, но как видим он идет в другой кодировке. Короче ладно.
Так, вернемся к Windows Log files.. а то я что-то прям очень увлекся лог-файлами. Я решил поискать картинки в интернете на тему Windows Log files, может что-то интересное найду.. вообще мало что есть интересного, но я нашел такую картинку, это чистилка CCleaner и тут как раз упоминается Windows Log files:
То есть на картинке мы видим что CCleaner может чистить комп от лог-файлов Windows Вот еще одна прога, тоже какая-то чистилка, но мне она незнакома, называется Sweepi и тут тоже есть пункт Windows Log files:
Видите, там еще есть Temporary Internet Files — это временные файлы интернета. Вообще везде где видите слово Temp, это все типа временное, поэтому его можно как бэ удалить типа для ускорения системы.
На всякий случай, мало что, я не знаю что там у вас — папка с названием Windows Log files или программа такая, или что-то еще.. Но перед любыми изменениями в винде я рекомендую создавать точку восстановления. И это не требует особых знаний. Вам нужно всего лишь зажать Win + R, вставить туда:
Потом там нужно выбрать системный диск и нажать кнопку Создать (но если нужно наоборот — то есть кнопка выше Восстановление):
Название точки советую задавать простое, например Удаление папки Windows Log files:
Процесс создания будет недолгим:
И все, потом будет написано что успешно:
И все — теперь можете проводить какие-то действия и не бояться, ибо если что, есть точка восстановления! Конечно я не имею ввиду что можно например удалять загрузочные файлы.. нет, все в рамках приличия.
На этом все друзья, надеюсь представленная информация для кого-то все таки оказалась полезной. Удачи вам и суперского настроения!